|
服務(wù)器是信息系統(tǒng)的只要組成部分,眾多的關(guān)鍵應(yīng)用都在服務(wù)器上運(yùn)行����,它以操作系統(tǒng)和硬件系統(tǒng)為基礎(chǔ),擔(dān)負(fù)著對(duì)信息和數(shù)據(jù)存儲(chǔ)����、傳輸、處理和發(fā)布的重要任務(wù)����。例如在開(kāi)灤信控中心共有服務(wù)器138臺(tái),運(yùn)行的系統(tǒng)有該集團(tuán)內(nèi)部網(wǎng)站���、各個(gè)專(zhuān)業(yè)化公司網(wǎng)站�����、財(cái)務(wù)系統(tǒng)���、物流系統(tǒng)�、OA系統(tǒng)��、設(shè)備系統(tǒng)���、住房公積金����、集團(tuán)商務(wù)網(wǎng)站�、電子郵局等。這些系統(tǒng)都是該集團(tuán)重要的業(yè)務(wù)系統(tǒng)����,保證業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行是信控中心廣大科技人員的重要責(zé)任�,鑒于此,服務(wù)器安全問(wèn)題就提到了議事口程上來(lái)�����。越來(lái)越多的病毒,心懷不軌的黑客都將服務(wù)器作為了他們的攻擊目標(biāo)����。下面介紹一下服務(wù)器常見(jiàn)的惡意行為:
(1)惡意的攻擊行為,比如拒絕服務(wù)攻擊�,網(wǎng)絡(luò)病毒等。這樣的行為目的就是消耗服務(wù)器資源����,進(jìn)而影響服務(wù)器的正常運(yùn)作,甚至造成服務(wù)器所在網(wǎng)絡(luò)的癱瘓;
(2)惡意的入侵行為����,這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露,入侵者可以為所欲為��,肆意破壞服務(wù)器�����。
二 保證服務(wù)器系統(tǒng)安全的方法
(一)構(gòu)建硬件安全防御體系 防火墻��、入侵檢測(cè)系統(tǒng)����、路由系統(tǒng)等是一套完善的安全模型需要的組件��。防火墻在安全系統(tǒng)中扮演的是一個(gè)保安的角色�,他可以在很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)以及數(shù)據(jù)流量攻擊;入侵檢測(cè)系統(tǒng)扮演的是一個(gè)監(jiān)視器的角色����,監(jiān)視你的服務(wù)器出入口,非常智能地過(guò)濾掉那些帶有入侵和攻擊性質(zhì)的訪問(wèn)����。目前我們的硬件安全防御系統(tǒng)是在互聯(lián)網(wǎng)出口部署了思科公司的防火墻,在防火墻中設(shè)置了過(guò)濾規(guī)則���,防止非法入侵����。
(二)服務(wù)器內(nèi)網(wǎng)�、外網(wǎng)隔離 服務(wù)器系統(tǒng)安全的實(shí)現(xiàn),與網(wǎng)絡(luò)系統(tǒng)的安全策略緊密相關(guān)��。該集團(tuán)網(wǎng)絡(luò)系統(tǒng)分為內(nèi)網(wǎng)和外網(wǎng)���,采用防火墻隔離,內(nèi)網(wǎng)、外網(wǎng)不能直接互相訪問(wèn)�。內(nèi)網(wǎng)、外網(wǎng)之間設(shè)置非軍事區(qū)�,所有內(nèi)網(wǎng)、外網(wǎng)之問(wèn)的訪問(wèn)全部通過(guò)防火墻實(shí)現(xiàn)����。基于以上原則���,集團(tuán)公司內(nèi)部的網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器應(yīng)處于軍事區(qū)�����,以保證其安全��。集團(tuán)公司商務(wù)網(wǎng)站��、電子郵局等服務(wù)器設(shè)置在非軍事區(qū)���,以實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)的訪問(wèn)�。
(三)采用NTFS文件系統(tǒng)格式 通常采用的文件系統(tǒng)是FAT或者FAT32,NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額�、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式���。NTFS文件系統(tǒng)罩可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限。把敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)����。這樣即使黑客通過(guò)某些方法獲得你的服務(wù)文件所在磁盤(pán)分區(qū)的訪問(wèn)權(quán)限,還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)到保存在其他磁盤(pán)上的敏感信息��。只要是Windows操作系統(tǒng)的服務(wù)器�,在安裝系統(tǒng)時(shí)都是采用NTFS格式對(duì)分區(qū)進(jìn)行格式化。
(四)做好系統(tǒng)備份和數(shù)據(jù)備份 做好服務(wù)器系統(tǒng)備份����,一旦遭到破壞可以及時(shí)恢復(fù)。做好數(shù)據(jù)備份��,每天采取本地備份和異地備份兩種方式�,確保數(shù)據(jù)安全。對(duì)于服務(wù)器操作系統(tǒng)備份���,在安裝完操作系統(tǒng)后�����,馬上利用ghost工具進(jìn)行系統(tǒng)備份:對(duì)于數(shù)據(jù)備份���,在內(nèi)部網(wǎng)絡(luò)中部署專(zhuān)門(mén)的備份服務(wù)器,利用Veritas備份軟件進(jìn)行數(shù)據(jù)備份����。億恩科技國(guó)內(nèi)首家推出百兆價(jià)格,千兆品質(zhì)���。使用千兆網(wǎng)管交換機(jī)���,對(duì)每個(gè)端口進(jìn)行帶寬設(shè)置,真正實(shí)現(xiàn)各個(gè)服務(wù)器之間完全獨(dú)立�����,互不干擾����,完全排除了共享100M寬帶高峰擁擠的弊端,并且免費(fèi)提供MRTG流量實(shí)時(shí)監(jiān)控系統(tǒng)�,讓您可以隨時(shí)可以查看您服務(wù)器使用帶寬情況。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
